۸۲ درصد از کارمندان در خاورمیانه در زمینه امنیت اطلاعات مهارت ندارند

به گزارش مجله خبری نگار، مطالعه‌ای که اخیراً توسط یکی از مهم‌ترین و شناخته‌شده‌ترین شرکت‌های امنیت اطلاعات جهان منتشر شده است، نشان می‌دهد که اکثریت قریب به اتفاق کارمندان شاغل در شرکت‌ها و بخش خصوصی در خاورمیانه از استاندارد‌های لازم امنیت اطلاعات بی‌اطلاع هستند. این بدان معناست که هر یک از آنها یک آسیب‌پذیری امنیتی برای شرکت یا سایتی که در آن کار می‌کنند، محسوب می‌شوند که از طریق آن هکر‌ها می‌توانند به آن دسترسی پیدا کنند.

این نتایج از نظرسنجی انجام شده توسط آزمایشگاه کسپرسکی، شرکتی متخصص در امنیت اطلاعات، با همکاری P۲P International به دست آمده است. این

مطالعه نشان داد که تنها ۱۸ درصد از کارمندان در منطقه خاورمیانه، ترکیه و آفریقا از سیاست‌ها و مقررات امنیتی فناوری اطلاعات در شرکت‌های خود کاملاً آگاه هستند.

محققان می‌گویند که این امر چالش‌های بیشتری را در ایجاد چارچوب مناسب امنیت سایبری ایجاد می‌کند، زیرا این مطالعه نشان داد که ۴۰ درصد از کارمندان، محافظت در برابر تهدیدات سایبری را یک «مسئولیت مشترک» می‌دانند.

این مطالعه که ۷۹۹۳ کارمند تمام وقت را مورد بررسی قرار داد و سوالاتی در مورد سیاست‌ها و مسئولیت‌های امنیتی فناوری اطلاعات شرکت‌ها پرسید، نشان داد که ۲۸ درصد از کارمندان در منطقه خاورمیانه، ترکیه و آفریقا (META) معتقدند که شرکت‌هایشان اصلاً سیاست‌های امنیتی مشخصی ندارند. جالب اینجاست که نشان داد ناآگاهی از قوانین بهانه‌ای نیست، زیرا تقریباً نیمی (۴۹ درصد) از افراد مورد بررسی معتقدند که همه کارمندان، از جمله خودشان، باید مسئول محافظت از دارایی‌های فناوری اطلاعات شرکت‌هایشان در برابر تهدیدات سایبری باشند.

محققان گفتند که کارمندان گاهی اوقات برخلاف آنچه فکر می‌کنند عمل می‌کنند، همانطور که یک مطالعه دیگر از آزمایشگاه کسپرسکی نشان داده است. بر اساس گزارش آزمایشگاه کسپرسکی با عنوان "عامل انسانی در امنیت فناوری اطلاعات: چگونه کارمندان درون شرکت، کسب و کار را در معرض خطر قرار می‌دهند"، سهل‌انگاری کارمندان علت ۵۵ درصد از حوادث امنیت سایبری در سال گذشته بوده است.

این اختلاف می‌تواند به ویژه برای مشاغل کوچک، که هیچ عملکرد امنیتی فناوری اطلاعات اختصاصی ندارند، خطرناک باشد. در عوض، مسئولیت‌های امنیتی فناوری اطلاعات بین کارکنان فناوری اطلاعات و همکاران غیر فناوری اطلاعات توزیع شده است. این امر می‌تواند با نادیده گرفتن الزامات اساسی، مانند تغییر منظم رمز‌های عبور یا نصب به‌روزرسانی‌های لازم، امنیت و یکپارچگی کسب و کار را به خطر بیندازد. به گفته کارشناسان کسپرسکی لب، مدیران ارشد، متخصصان منابع انسانی و مالی که به حساس‌ترین داده‌های شرکت خود دسترسی دارند، معمولاً بیشترین خطر را برای هدف قرار گرفتن دارند.

کسب‌وکار‌های کوچک و متوسط ​​از آموزش منظم آگاهی‌بخشی در مورد امنیت فناوری اطلاعات برای کارمندان و محصولاتی متناسب با نیاز‌های خاص آنها برای رفع این مشکل بهره‌مند می‌شوند. به عنوان مثال، راهکار Endpoint Security Cloud کسپرسکی شامل ویژگی‌هایی مانند تنظیمات امنیتی از پیش پیکربندی شده، محافظت بلادرنگ در تمام دستگاه‌ها و قابلیت‌های مدیریتی آسان است که نیازی به تخصص عمیق ندارند و بار کاری تیم‌های فناوری اطلاعات را کاهش می‌دهند.

ولادیمیر زاپولیانسکی، رئیس بخش SMB در کسپرسکی لب، گفت: «کمبود آموزش کارکنان می‌تواند یک چالش مهم باشد، به خصوص برای شرکت‌های کوچک‌تری که هنوز در حال توسعه فرهنگ امنیت سایبری هستند. تهدید تهدیدات سایبری محدود به خود کارکنان نیست، بلکه آنها نیز مسئولیت مهمی در محافظت از شرکت‌های خود در برابر این تهدیدات دارند. در این راستا، شرکت‌ها باید به آموزش کارکنان توجه ویژه‌ای داشته باشند و از راه‌حل‌های قوی، آسان برای استفاده و مدیریت استفاده کنند که این هدف را حتی برای کسانی که متخصص امنیت فناوری اطلاعات نیستند، ممکن می‌سازد.»